ajax跨域实战

最新推荐文章于 2021-08-06 11:54:57 发布
最新推荐文章于 2021-08-06 11:54:57 发布
阅读量467 收藏
点赞数
分类专栏: javascript 文章标签: ajax 跨域 js跨域 前端跨域 ajax跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26409257/article/details/81539241
版权

ajax跨域实战

需求来源

用node、python、nginx实现http代理服务器中遇到的问题

防跨域的安全

广告或恶性脚本,不能背着你,偷偷把数据传其他服务器去


跨域的涵义

协议://主机:端口,三者任一不同则为跨域。    
其中协议有file,http,https,smtp,ftp等,    
主机则有域名(www.baidu.com)、IP(127.0.0.1)两种,    
端口http默认80,https默认443。

jquery-1.12.3.js第9618行源码展示了这一点

 // A cross-domain request is in order when we have a         protocol:host:port mismatch
        if ( s.crossDomain == null ) {
            parts = rurl.exec( s.url.toLowerCase() );//分析url出 协议:主机:端口
            s.crossDomain = !!( parts &&
                ( parts[ 1 ] !== ajaxLocParts[ 1 ] || parts[ 2 ] !== ajaxLocParts[ 2 ] ||
                    ( parts[ 3 ] || ( parts[ 1 ] === "http:" ? "80" : "443" ) ) !==
                        ( ajaxLocParts[ 3 ] || ( ajaxLocParts[ 1 ] === "http:" ? "80" : "443" ) ) )
            );
            //判断是否任一相同,对默认的http80和https443判断
        }    

浏览器设置

chrome浏览器不允许从file://发起ajax,需要在浏览器快捷方式-属性-目标后加上 --allow-file-access-from-files   
不加上这个,http的request报文内Origin为null,加上后为file://


http报文交互

    request             |     response
    Origin:file://      |     Access-Control-Allow-Origin:*

reponse报头Access-Control-Allow-Origin是对request报头Origin的回应,若为*表示全部都同意,也可为固定的协议和域名来限定允许跨域的范围,若对应不上,浏览器则认为服务器不允许跨域,报错

    request                     |    response
    Origin:http://127.0.0.1:80  |    Access-Control-Allow-Origin:http://127.0.0.1:80
                                |    Access-Control-Allow-Credentails:true

reponse报头Access-Control-Allow-Credentails标示可以上传cookie来保持session会话,但Access-Control-Allow-Origin就不能设为*了,需要指定

   request                     |     response
   Accept:text/html,*/*;q=0.01 |     Content-Type:text/html;charset=utf-8

reponse报头Content-Type标示返回的数据格式,对应request的Accept报头,若不匹配,浏览器会认为格式不正确,而报转换异常

 

非简单请求

    request     |     response
    myhead:a    |     Access-Control-Allow-Headers:myhead
                |     Access-Control-Allow-Methods:POST,GET,OPTIONS

当带有自定义head时,jquery的ajax会先调OPTIONS方法,判断当前的GET或POST方法服务器是否允许,减少通信量


iframe跨域

    |     response
    |     X-Frame-Options:SAMEORIGIN

reponse报头X-Frame-Options有三个值  
DENY 表示页面不允许在iframe中展示,相同域名也不可以    
SAMEORIGIN 表示页面可以在相同域名页面的frame中展示   
ALLOW-FROM uri 表示指定iframe中展示

jsonp

通过js下载执行方法避开跨域,但只能用于GET,传统的方法,不易定制

卡拉汪汪汪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ajax调用(实例)
xinghuo0007的博客
11-08 1658
我们在使用ajax通信的时候,往往有时候可能会用向另外一个项目或者向其他服务器请求数据。这是我们就使用到了ajax请求:客户端代码: $.getJSON("https:///baiduyunService/servlet?jsoncallback=?", { "q": q, "start": start }, function(result) { if (result.l
ajax
qq_29738977的博客
12-14 191
一、 什么是 前台调用后台接口时如果不在同一个就会出现问题,这里的包括端口和名。 二、问题出现的条件 1、浏览器限制 浏览器发送请求时会进行安全校验 ,如果发现是的就会报安全问题。问题出现的的原因与后台接口无关,是浏览器出于安全考虑所做的限制。 2、必须是XML(XmlHttpRequest)请求 那么怎么查看请求类型呢 ? 打开chrome调试工具,切换到netwo...
ajax例子,ajax例子
weixin_32660773的博客
08-06 130
例子https://github.com/ruanyf/react-demos/blob/master/demo12/index.html此网页代码运行在本地, 是可以访问 github 数据的。 是由于 github 网站开启的 ajax 访问能力。class RepoList extends React.Component {constructor(props) {super(props)...
Ajax实例
M_SSY的博客
05-30 214
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title></title> </head> <body> <input type=
ajax完整实例,ajax请求实例
weixin_31613447的博客
08-06 357
ajax请求实例 内容精选换一换在某个实例中部署后端API。POST /v1/{project_id}/apic/instances/{instance_id}/livedata-apis/deploy状态码: 200状态码: 400状态码: 401状态码: 403状态码: 404状态码: 409状态码: 500状态码: 200OK状态码: 400Bad Request使用JavaScript...
Access-Control-Allow-Credentials
yehui186之中期回顾
08-15 6117
前后端分离的项目中肯定会碰到的问题,究其原因还是为了安全。我在一个前端工程调试过程中发现,即使我后端已经允许了,但是前端依然报一个错误。 Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocke...
ajax操作
u014227715的专栏
05-27 212
操作: 给数据方:     callback123({'title':12345}); 取数据方:     setTimeout(function(){     $.ajax({     type: "get",     async: false,     url: "http://192.168.0.71:8080/teacher/js/curriculum.js",  
AJAX实战中文版
12-26
除此之外,书中还会涵盖AJAX的安全性问题,如请求的CORS(Cross-Origin Resource Sharing)策略,以及如何防止XSS(Cross-Site Scripting)和CSRF(Cross-Site Request Forgery)等攻击。这些知识对于开发安全的...
ajax实战中文版pdf
06-29
**Ajax实战中文版PDF**是一本深度探讨Ajax技术的专业书籍,它在IT行业中扮演着重要的角色,为开发者提供了丰富的知识和实践经验。Ajax,全称Asynchronous JavaScript and XML,是一种在无需刷新整个网页的情况下,...
js中各种问题实战小结
03-03
这是因为JavaScript出于安全方面的考虑,不...先看原生ajax的实现代码:我们知道想上面这样就可以发送ajax请求啦,得到的响应数据会自动填充xhr对象的属性,我们就可以去访问啦。但是,就是有上面说到的限制,只能想同
ajax实例
11-04
ajax操作,ajax必须要前端和服务端指定共同规则,文档有列出操作实例。
Ajax的jsonp方式获取数据的简单实例
10-22
下面小编就为大家带来一篇Ajax的jsonp方式获取数据的简单实例。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ajax实战中文版
01-20
- **问题**:同源策略限制了Ajax的使用,需采用JSONP、CORS等解决。 - **错误处理**:确保有良好的错误处理机制,捕获并处理异常。 - **用户体验**:显示加载指示器,避免用户对页面状态的困惑。 - **SEO**:...
Ajax实战.rar
11-26
**Ajax实战** Ajax(Asynchronous JavaScript and XML)是一种在无需刷新整个网页的情况下,能够更新部分网页的技术。Ajax的核心是利用JavaScript与服务器进行异步数据交换,结合XML或JSON格式的数据,实现网页的...
ajax请求jsonp完整示例
胡献根的博客
06-05 4764
最经用到jsonp(ajax)的请求,在这分享给大家,有需要用到的一看就能明白。具体步骤如下:1.首先客户端即页面script中调用代码如下:        var cardNumber="***********"; $.ajax({ type:"GET", url:'你请求的服务地址?idCard='+cardNumber, dataType: ...
ajax例子
weixin_30278237的博客
02-10 184
例子 https://github.com/ruanyf/react-demos/blob/master/demo12/index.html 此网页代码运行在本地, 是可以访问 github 数据的。 是由于 github 网站开启的 ajax 访问能力。 1 <!DOCTYPE html> 2 <html> 3 <head> 4...
用最简单的例子演示如何使用js或者$.ajax进行请求
lhtzbj12的专栏
12-29 4113
js请求的原理:先在script里声明一个callbackHandler函数,往header里添加一个script标签,script的src属性值为远端的请求地址,并传入刚才声明的函数名称(如:callbackHandler), 远端服务器收到请求后,返回结果拼装的格式为 callbackHandler({“name”:”zhangsan”}),实际上就是一段javascript代码,调用刚才...
$.ajax实例
lei273834的博客
08-08 391
$.ajax请求案例$.ajax请求js实例:$.ajax({ type: "post", url: URL, data: {}, contentType: "application/json; charset=utf-8", jsonpCallback: "callback", dataType: "jsonp", success:
ajax请求--jsonp实例
gufachongyang02的专栏
08-04 4093
ajax请求--jsonp实例
HTTP服务与AJAX编程实战指南
"该资源详细介绍了使用JavaScript进行HTTP服务和Ajax编程的相关知识,涵盖了服务器类型、网络基础、C/S和B/S结构、HTTP服务搭建、PHP基础、网络传输协议、AJAX编程、模板引擎、同源策略与以及综合练习。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值